Microsoft IIS не може перевірити спеціально створений запит GET із символом тильди «~», який дозволяє розкривати всі короткі назви папок і файлів, що мають 4-літерні розширення. Вплив. Успішне використання дозволить віддаленим зловмисникам отримати конфіденційну інформацію, яка може допомогти в подальших атаках.
Ця вразливість дозволяє зловмисникам перераховувати та знаходити конфіденційні файли на веб-сервері, що потенційно може призвести до несанкціонованого доступу або розкриття конфіденційної інформації.
Це дозволяє віддаленому зловмиснику розкривати імена файлів і папок (до яких передбачається, що вони не будуть доступні) під коренем веб-сайту. Зловмисники можуть знайти важливі файли, які зазвичай недоступні ззовні, і отримати інформацію про інфраструктуру програми.
Перерахування є критично важливим компонентом етичного хакерства та тестування на проникнення, оскільки воно надає достатньо інформації етичному хакеру для використання вразливостей у системі. Це так процес отримання дійсних ідентифікацій, імен пристроїв, імен файлів, імен каталогів та іншої інформації з системи.
Що таке вразливість Tilde? Вразливість тильди використовує те, як IIS обробляє застарілі імена файлів версії 8.3. Коли запит зроблено із символом тильди, сервер може відповісти скороченим ім’ям файлу, наприклад «example~1. txt" замість "examplefile.
домашній каталог користувача Тильда (~) є "ярлик" Linux для позначення домашнього каталогу користувача. Таким чином, коса тильда (~/) є початком шляху до файлу або каталогу нижче домашнього каталогу користувача. Наприклад, для користувача01 файл /home/user01/test. файл також можна позначити як ~/test. файл (якщо на нього посилається користувач01, який увійшов у систему).